Firefox'un sormadan bilinen şifreleri kullanması

12

HTTP kimlik doğrulamasını kullanan düzenli olarak oturum açtığım bazı sitelerim var. Şifre Firefox'un şifre yöneticisine kaydedildi. Kimlik doğrulaması başarısız olmadıkça Firefox'u her zaman sormadan bu şifreyi kullanmasını nasıl sağlayabilirim?

Şu anda, tarayıcıyı açtığımda bir şifre istemi alıyorum (ana sayfam). Parola iletişim kutusu zaten doldurulmuş olsa da ve Tamam'a basmam gerekiyor olsa da, ihtiyacım olandan bir tıklama daha var!

Şu anda Firefox 23.0.1'in en son sürümünü kullanıyorum

Önerileriniz için teşekkürler.

firefox  passwords 
nwaltham
kaynak
Bu biraz garip bir çözüm .. ama Lastpass adında bir addon kullanmayı deneyin. Lastpass otomatik doldurma özelliğine sahiptir (yine de "giriş" e tıklamanız gerekir) ve aynı zamanda peşinde olduğunuz özellik olan Otomatik giriş özelliğine de sahiptir.
Darius
1
hangi firefox sürümünü kullanıyorsunuz? Firefox'ta böyle bir deneyimim olmadı!
orezvani
Firefox'un sizin için şifreyi göndermesini ister misiniz?
orezvani
@emab Evet - doğru
nwaltham
Bunun mümkün olduğunu düşünmüyorum, cevapta açıkladım
orezvani

Yanıtlar:

9

Bunun için bir eklenti var. doğrudan bunun için var olan eklenti autoauth yükleyin ... Ben güvenli giriş de bunu yapabilir ve daha sonra ihtiyacınız varsa, daha fazla özellik var düşünüyorum .

Ancak lütfen neden firefox'un resmi olarak yapamadığını anlayın, kötüye kullanım için kapıyı açacak ve Siteler arası komut dosyası (XSS) ve diğer hileler yoluyla kimlik doğrulamasını çalmaya izin verecektir. Kullanan birkaç kullanıcı muhtemelen güvenlidir, ancak her zaman bir risk vardır.

Higuita
kaynak
Teşekkürler. Sadece autoauth'u denedim ve benim için çalışıyor. Ayrıca ilginç görünüyor gibi güvenli giriş de bir göz olacak. Puanlarınız yeniden. güvenlik not!
nwaltham
2

Lastpass, herhangi bir şifre yöneticisi gibi kimlik bilgilerinizi depolamanın yanı sıra HTTP isteklerini çerçevelediğinden çoğumuzun aklımızı korumamıza izin veren gerçekten güzel bir araçtır. Neden bu "ekstra adım" ı acı çekmek zorunda olduğunuzu açıklayayım.

Çoğu zaman bir "Beni Hatırla" onay kutusu, bu web sitesinde otomatik olarak oturum açmak için yeterlidir. Bu onay kutusunu kullanmak aslında bir çerezi bilgisayarınızda saklar. Bu çerez daha sonra hedef web sitesi tarafından kullanıcı oturumunu tanımlamak ve ona erişim sağlamak için kullanılır. Ancak, bazı web siteleri, kullanıcıyı ek güvenlik için erişim kimlik bilgileri sağlamaya zorlayan, bilgisayarda depolanan çerezlerden tanımlamayı devre dışı bırakır.

Firefox şifre yöneticisi, giriş bilgilerinizi doldururken işini yapıyor (bu onun işi). Düğmeye basmanız gerekmesi HTTP isteğini göndermektir (Lastpass'ın aksine Firefox şifre yöneticisinin yapamayacağı bir şey).

Arpith
kaynak
2

Firefox, doldurulmuş formu göndermekten değil, şifre formunu doldurmaktan sorumludur. Ciddi güvenlik ve mantıksal riskleri vardır. Bunu anlamak için aşağıdaki senaryoları düşünün:

  1. bir web sitesi kendi ana sayfanızla aynı çerezleri ayarlar ve aynı şifre alanlarını ister, ardından firefox kandırabilir ve sahte ana sayfa yapıcıya özel bilgiler (şifrenizdir) gönderebilir.

  2. şifrenizi değiştirdiğinizi ve yeni şifreleri firefox'ta kaydetmediğinizi varsayalım, o zaman web sitenize girmek istediğinizde, firefox otomatik olarak yanlış şifreyi gönderir ve sizin için sorun çıkarır.

başka riskli senaryolar da var.

orezvani
kaynak
1
Dışında bir eklenti kullanarak mümkündür.
Ramhound
2
İlk satır yanlış, ancak geri kalanı doğru. Güvenlik uyarısı ve kimlik doğrulama hatası yorumları hala geçerli. Kaldır ve ben puan sıfıra geri koymak için çalışacağız (sadece downvote kaldırabilirsiniz)
higuita
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.